چندین آسیب پذیری از جمله CVE-۲۰۲۲-۲۱۳۹۰ و CVE-۲۰۲۲-۲۱۲۷۵ در محصولات Oracle ‘گزارش شده که امکان دسترسی غیرمجاز به دادههای حیاتی، دسترسی کامل به تمام داده های قابل دسترسی و … را برای مهاجم فراهم میکند. این آسیب پذیری که شدت آن نیز بحرانی گزارش شده است را در ادامه بررسی خواهیم کرد.
آسیب پذیری در محصول Oracle Communications Billing and Revenue Management شامل نسخه های 12.0.0.3 و 12.0.0.4 به راحتی قابل بهرهبرداری توسط مهاجم غیرقانونی با دسترسی به شبکه از طریق HTTP هستند و به این ترتیب مدیریت صورتحساب و مدیریت درآمد ارتباطات اوراکل را به خطر میاندازند. در حالی که این آسیبپذیری در Oracle Communications Billing and Revenue Management وجود دارد، حملات ممکن است به طور قابل توجهی بر محصولات دیگر تأثیر بگذارد. حملات موفقیتآمیز این آسیبپذیری میتواند منجر به تصاحب مدیریت صورتحساب و درآمد ارتباطات اوراکل شود.
برای حل این مشکل و سایر مشکلات آخرین پچ ارائه شده را دانلود و نصب نمایید. ضمن اینکه این بهروزرسانی حیاتی شامل 497 وصله امنیتی جدید است. آسیبپذیریهای امنیتی که توسط این بهروزرسانی برطرف شده است را میتوانید در اینجا مشاهده کنید.